BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...

栏目: 软件资讯 · 发布时间: 5年前

内容简介:各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。

各位Buffer早上好,今天是2019年6月13日星期四。今天的早餐铺内容主要有:美国海关证实黑客窃取赴美游客照片、车牌等信息;微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复;为防遭勒索,英国乐队Radiohead发布18小时长demo;RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥;iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面;微软修复了五个SandboxEscaper零日漏洞中的四个。

安全资讯早知道,三分钟听完最新安全快讯~

BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...

美国海关证实黑客窃取赴美游客照片、车牌等信息

近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件中,黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称,到目前为止,他们 在互联网上 还没有发现任何被盗的图像数据。[来源: ChinaZ ]

微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。[来源: helpnetsecurity ]

为防遭勒索,英国乐队Radiohead发布18小时长demo

英国摇滚乐队Radiohead近日对外发布了18小时长的录音室录音,获悉,此前曾有一名黑客窃取了这些文件并威胁称,除非支付15万美元赎金否则将公开这些录音。[来源: cnBeta ]

RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥

研究人员研究出了一种 RAMBleed 攻击方法,这是一种侧信道攻击,通过观察 Rowhammer 引发的位翻转,可以推断出附近 DRAM 行中的值,因此可以读出属于其它进程的物理内存,论文中他们还演示了使用 RAMBleed对 OpenSSH 的攻击,并成功获取了泄漏的2048 位 RSA 密钥。

此外,与 Rowhammer 不同,RAMBleed 不需要持久的位翻转,因此服务器机器常用的 ECC 内存对于缓解该攻击是无效的。[来源: oschina ]

iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面

越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。[来源: macsofter ]

微软修复了五个SandboxEscaper零日漏洞中的四个

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。[来源: cnBeta ]


以上所述就是小编给大家介绍的《BUF早餐铺 | 美国海关证实黑客窃取赴美游客照片、车牌等信息;微软修复了五个SandboxEscaper零日漏...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

产品型社群

产品型社群

李善友 / 机械工业出版社 / 2015-3-1 / CNY 69.00

传统模式企业正在直面一场空前的“降维战争”, 结局惨烈,或生或死。 传统模式很难避免悲惨下场, 诺基亚等昔日庞然大物轰然倒塌, 柯达发明了数码成像技术却依然破产, 新商业的兴起到底遵循的是什么模式? 微信轻而易举干掉了运营商的短信业务, “好未来”为何让传统教育不明觉厉? 花间堂为什么不是酒店,而是入口? 将来不会有互联网企业与传统企业之分, ......一起来看看 《产品型社群》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器